パケット遊び初段国立セキュリティ・キャンプ すらんく(@slankdev)
Feb
27O
SC 2
016
Toky
o/Sp
ring
1
みなさんこんにちは
Feb
27O
SC 2
016
Toky
o/Sp
ring
2
Feb
27O
SC 2
016
Toky
o/Sp
ring
3
パケット遊びの時間です
Feb
27O
SC 2
016
Toky
o/Sp
ring
4
パケット遊びとは
Feb
27O
SC 2
016
Toky
o/Sp
ring
5
パケットを送るそれだけ
Agenda1. パケットを送って遊ぼう!
2. Wiresharkはすごい!
Feb
27O
SC 2
016
Toky
o/Sp
ring
6
Feb
27O
SC 2
016
Toky
o/Sp
ring
7
パケットを送って遊ぼうパケットを送って遊ぼう
パケットを送って遊ぼう•必要なもの� LinuxかBSD系のマシン� C++11の環境� LibPGEN (http://libpgen.org) � Wireshark� LAN環境
Feb
27O
SC 2
016
Toky
o/Sp
ring
8
やること• ARPのパケットを送って遊ぶ。(それだけ)•簡単なプログラムを作ってパケットを送ってみましょう
Feb
27O
SC 2
016
Toky
o/Sp
ring
9
ARPとは• L3のプロトコルのアドレスから、L2のプロトコルのアドレスを取得するためのプロトコル
•実際はIPアドレスからEthernetのMACアドレスの情報を得ることが多い
Feb
27O
SC 2
016
Toky
o/Sp
ring
10
簡単に言うとこんな感じ Feb
27O
SC 2
016
Toky
o/Sp
ring
11
実験環境 Feb
27O
SC 2
016
Toky
o/Sp
ring
12
ソースコード Feb
27O
SC 2
016
Toky
o/Sp
ring
13
実行結果 Feb
27O
SC 2
016
Toky
o/Sp
ring
14
まとめ•簡単にARPで遊ぶことができた•でもこれはウォーミングアップ
Feb
27O
SC 2
016
Toky
o/Sp
ring
15
Feb
27O
SC 2
016
Toky
o/Sp
ring
16
楽しい
Feb
27O
SC 2
016
Toky
o/Sp
ring
17
でもこれはまだウォームアップ
Feb
27O
SC 2
016
Toky
o/Sp
ring
18
Wiresharkはすごい
Wiresharkはすごい!•今回の本題
•必要なもの�さっきと同じ�これは必ず自分のみの閉じられたネットワークでやってください
Feb
27O
SC 2
016
Toky
o/Sp
ring
19
やること•パケット送信のプログラムを作ってその一部始終をWiresharkでキャプチャする•今回通信する内容はARPスプーフィングの通信をキャプチャします
Feb
27O
SC 2
016
Toky
o/Sp
ring
20
ARPスプーフィングとは•正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」を送信することにより、LAN上の通信機器になりすます攻撃手法のこと
• (引用:Wikipedia)
Feb
27O
SC 2
016
Toky
o/Sp
ring
21
簡単に言うとこんな感じ Feb
27O
SC 2
016
Toky
o/Sp
ring
22
今回はこの通信をWiresharkで見てみましょう
Feb
27O
SC 2
016
Toky
o/Sp
ring
23
実験環境 Feb
27O
SC 2
016
Toky
o/Sp
ring
24
こいつがARPスプーフィング
こいつがARPリクエスト, ここでパケットキャプチャ
こいつがARPリプライ
ソースコード Feb
27O
SC 2
016
Toky
o/Sp
ring
25
実行結果 Feb
27O
SC 2
016
Toky
o/Sp
ring
26
Feb
27O
SC 2
016
Toky
o/Sp
ring
27
すごい
まとめ•他にも機能が豊富
•パケットで自由に遊べるとネットワークの勉強になるかもね
Feb
27O
SC 2
016
Toky
o/Sp
ring
28